Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CLNICA DENTAL
_______________________________________
Granada, __________________________________________
CLNICA DENTAL:
1. Antecedentes
El presente Informe se elabora tras la realizacin de una Auditora de los sistemas de
informacin e instalaciones de tratamiento de datos personales titularidad de la clnica
dental
El mismo constituye lo que en el artculo 110 de la actual normativa en materia de
proteccin de datos personales se denomina Auditoria Interna indicada para revisar el
cumplimiento del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de
proteccin de datos de carcter personal que viene a derogar al anterior Real Decreto
994/1999, de 11 de junio, por el que se aprobaba el Reglamento de Medidas de
Seguridad de los ficheros automatizados que contuviesen datos de carcter personal los
procedimientos y las instrucciones vigentes en materia de seguridad de datos.
2. Normativa
La Auditora ha sido realizada para comprobar y verificar el cumplimiento de las
medidas de seguridad en materia de proteccin de datos de carcter personal dispuestas
por el Reglamento de Seguridad y detalladas en el Documento de Seguridad de
elaborado por la clnica dental, utilizando para ello la siguiente normativa:
-
CLNICA DENTAL:
3. Identificacin del Responsable del fichero o tratamiento.
Datos de la clnica dental auditada:
Nombre o razn social
C.I.F.
Domicilio social
Objeto social
ElDiagnsticoyeltratamientodelasalud
bucodentaldelospacientes.
PROVEEDORES
Gestionar la relacin con los proveedores
de bienes y servicios a la clnica
Bajo
3
CLNICA DENTAL:
Fichero/Tratamiento
Ubicacin principal
Finalidad
Nivel de seguridad
PERSONAL
Cumplimiento de las obligaciones legales
derivadas de la relacin laboral de los
empleados de la clnica dental
Alto
CLNICA DENTAL:
Nombre y apellidos
Cargo / Departamento
CLNICA DENTAL:
7.1.4. Se ha verificado que el Responsable de Seguridad se haya correctamente
nombrado y designado.
CLNICA DENTAL:
7.4.1. Se ha comprobado y verificado que la clnica dental dispone de una relacin de
usuarios actualizada y completa que tiene acceso a los datos personales titularidad de la
misma.
7.4.2. Se ha verificado que la clnica dental dispone de sistemas de identificacin y
autenticacin individuales y distintos de los usuarios autorizados.
7.4.3. Se ha verificado que el responsable de la clnica dental asigna y distribuye, a cada
uno de los usuarios autorizados, las contraseas correspondientes.
7.4.4. Se ha verificado que las contraseas se renuevan peridicamente, cada mes, y que
se almacenan a travs del programa .. para clnicas dentales.
7.4.5. Se ha verificado que los usuarios tienen acceso nicamente a los datos y recursos
que precisan para el desarrollo de sus funciones.
7.4.6. Se ha verificado que el programa informtico que se utiliza registra
automticamente los accesos que se hacen a los datos de nivel alto.
7.4.7. Se ha verificado que el sistema informtico bloquea el acceso reiterado de un
determinado usuario no autorizado.
7.5. Registro de Incidencias
Artculo 90 del Reglamento de Seguridad: Deber existir un procedimiento de notificacin y gestin de
las incidencias que afecten a los datos de carcter personal y establecer un registro en el que se haga
constar el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que
realiza la notificacin a quin se le comunica, los efectos que se hubieran derivado de la misma y las
medidas correctoras aplicadas .
Artculo 100 del Reglamento de Seguridad: 1. En el registro regulado en el artculo 90 debern
consignarse, adems, los procedimientos realizados de recuperacin de los datos, indicando la persona
que ejecut el proceso, los datos restaurados y, en su caso, qu datos ha sido necesario grabar
manualmente en el proceso de recuperacin. 2. Ser necesaria la autorizacin del responsable del
fichero para la ejecucin de los procedimientos de recuperacin de los datos.
CLNICA DENTAL:
Artculo 98 del Reglamento de Seguridad: A partir del nivel medio los sistemas de informacin e
instalaciones de tratamiento y almacenamiento de datos se sometern, al menos cada dos aos, a una
auditora interna o externa, que verifique el cumplimiento del presente ttulo.
Con carcter extraordinario deber realizarse dicha auditora siempre que se realicen modificaciones
sustanciales en el sistema de informacin que puedan repercutir en el cumplimiento de las medidas de
seguridad implantadas con el objeto de verificar la adaptacin, adecuacin y eficacia de las mismas.
Esta auditora inicia el cmputo de los aos sealado en el prrafo anterior.
. 2. El informe de auditora deber dictaminar sobre la adecuacin de las medidas y controles a la Ley y
su desarrollo reglamentario, identificar sus deficiencias y proponer las medidas correctoras o
complementarias necesarias. Deber, igualmente, incluir los datos, hechos y observaciones en que se
basen los dictmenes alcanzados y las recomendaciones propuestas. 3. Los informes de auditora sern
analizados por el responsable de seguridad competente, que elevar las conclusiones al responsable del
fichero o tratamiento para que adopte las medidas correctoras adecuadas y quedarn a disposicin de la
Agencia Espaola de Proteccin de Datos, o en su caso, de las autoridades de control de las
comunidades autnomas.
CLNICA DENTAL:
7.8. Soportes
Artculo 92 del Reglamento de Seguridad: 1. Los soportes y documentos que contenga datos de
carcter personal debern permitir identificar el tipo de informacin que contienen, ser inventariados y
slo debern ser accesibles por el personal autorizado para ello en el documento de seguridad.
2. La salida de soportes y documentos que contengan datos de carcter personal, incluidos los
comprendidos y/o anejos a un correo electrnico, fuera de los locales bajo el control del responsable del
fichero o tratamiento deber ser autorizada por el responsable del fichero o encontrarse debidamente
autorizada en el documento de seguridad. 4. Siempre que vaya a desecharse cualquier documento o
soporte que contenga datos de carcter personal deber procederse a su destruccin o borrado,
mediante la adopcin de medidas dirigidas a evitar el acceso a la informacin contenida en el mismo o
su recuperacin posterior.
Artculo 97 del Reglamento de Seguridad: 1. Deber establecerse un sistema de registro de entrada de
soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora,
el emisor, el nmero de documentos o soportes incluidos en el envo, el tipo de informacin que
contienen, la forma de envo y la persona responsable de la recepcin que deber estar debidamente
autorizada. 2. Igualmente, se dispondr de un sistema de registro de salida de soportes que permita,
directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el destinatario, el
nmero de documentos o soportes incluidos en el envo, el tipo de informacin que contienen, la forma
de envo y la persona responsable de la entrega que deber estar debidamente autorizada.
CLNICA DENTAL:
7.9. Copias de seguridad
Artculo 94 del Reglamento de Seguridad: 1. Debern establecerse procedimientos de actuacin para
la realizacin como mnimo semanal de copias de respaldo, salvo que en dicho periodo no se hubiera
producido ninguna actualizacin de los datos. 2. Asimismo, se establecern procedimientos para la
recuperacin de los datos que garanticen en todo momento su reconstruccin en el estado en que se
encontraban al tiempo de producirse la prdida o destruccin. 3. El responsable del fichero se encargar
de verificar cada seis meses la correcta definicin, funcionamiento y aplicacin de los procedimientos de
realizacin de copias de respaldo y de recuperacin de los datos.
Artculo 102 del Reglamento de Seguridad: Deber conservarse una copia de respaldo de los datos y
de los procedimientos de recuperacin de los mismos en un lugar diferente de aquel en que se encuentren
los equipos informticos que los tratan, que deber cumplir en todo caso las medidas de seguridad
exigidas en este ttulo, o utilizando elementos que garanticen la integridad y recuperacin de la
informacin, de forma que sea posible su recuperacin.
10
CLNICA DENTAL:
8. Deficiencias detectadas
8.1. Deficiencias del Reglamento de Seguridad
A continuacin de la adecuacin de la actividad de la Clnica
dental
al Reglamento de Seguridad, y a la vista de cuanto antecede se hace especial mencin
de que las deficiencias detectadas son las que constan en los apartados: 7.1.2., 7.3.1.,
7.8.1., 7.8.5., 7.8.8. y 7.10.2.
9. Medidas correctoras
A continuacin se proponen una serie de medidas correctoras en funcin de las
deficiencias detectadas en el epgrafe anterior:
9.1. Medidas correctoras del Reglamento de Seguridad
9.1.1. En relacin con el apartado 7.1.2., se recomienda que el documento de seguridad
est actualizado en todo momento.
9.1.2. En relacin con el apartado 7.3.1., se recomienda que la clnica dental disponga
de un control de acceso fsico a los locales donde se encuentren los datos personales
titularidad de la misma.
9.1.3. En relacin con el apartado 7.8.1., se recomienda que la clnica dental disponga
de un sistema de identificacin de los soportes que contengan datos personales.
9.1.4. En relacin con el apartado 7.8.5., se recomienda que la distribucin de soportes
se realice de forma cifrada.
9.1.5. En relacin con el apartado 7.8.8., se recomienda que la clnica dental disponga
de un sistema de inventario de soportes.
9.1.6. En relacin con el apartado 7.10.2., se recomienda que la clnica dental tenga
suscritos contratos con los colaboradores .. y gestoras que tengan acceso a
los datos de la misma.
11
CLNICA DENTAL:
10. Conclusiones para el Responsable del Fichero o Tratamiento
En Granada, a ..
Para finalizar el presente informe de auditora de las medidas de seguridad adoptadas en
las instalaciones y sistemas de informacin de la clnica dental
, a continuacin se presentan
las conclusiones al mismo, para un rpido conocimiento de la situacin en que se
encuentra la clnica auditado.
La situacin actual de la misma con relacin al nivel de cumplimiento de la legislacin
vigente en materia de seguridad de los datos de carcter personal respecto de sus
instalaciones y tratamiento, es FAVORABLE PERO CON LAS SALVEDADES de
que sean corregidas todas y cada una de las deficiencias detectadas y expuestas en el
apartado anterior y que deben adoptarse para acabar de adecuarse al Reglamento de
Seguridad. En todo caso, el resultado favorable del presente informe quedar
condicionado y sometido a la correcta implementacin de las medidas correctoras.
Se pone de manifiesto ante la clnica dental auditada que sta se encuentra sujeta al
rgimen sancionador establecido en la LOPD, as como que las infracciones en materia
de seguridad y en concreto, mantener los ficheros, locales, programas o equipos que
contengan datos de carcter personal sin las debidas condiciones de seguridad
establecidas en el Reglamento de Seguridad, estn tipificadas por la LOPD como
infraccin grave con sancin de 60.101,21 Euros a 300.506,05 Euros.
Asimismo, se deben adoptar las medidas correctoras adecuadas y, ambos informes, esto
es, el que se elabore con las mismas y el presente documento, deben estar a disposicin,
en su caso, de la Agencia Espaola de Proteccin de Datos.
(HEMOS UTILIZADO, para que podis ver cmo se hace un modelo con,
DEFICIENCIAS,
MEDIDAS
CORRECTORAS,
Y FAVORABLE
CON
SALVEDADES. Pero evidentemente, podra no haber ninguna deficiencia, por lo que
no sera necesario utilizar medidas correctoras, siendo FAVORABLE, sin necesidad de
hacer ningn tipo de salvedad).
(Es decir que esta memoria sirve como referencia pero cada cul habr de adaptarla a la
situacin especfica de sus ficheros).
______________
12